Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Apps Hand 585335750 700

Netskope stellt den neuen Cloud Report über die Nutzung von Public Cloud-Applikationen in Unternehmen vor. Ein wesentliches Ergebnis ist, dass bei den App-Kategorien HR- und Marketing-Services mit jeweils 139 und 121 Apps die in Unternehmen durchschnittlich am häufigsten genutzten Applikationen sind. 

Darüber hinaus geht aus der Studie hervor, dass sich die Zahl der in einem Unternehmen genutzten Cloud-Apps im Vergleich zum vorangegangenen Quartal leicht erhöht hat. Durchschnittlich nutzt ein Unternehmen 1.181 Cloud-Apps. Von den genutzten Apps sind weniger als 8 Prozent „enterprise-ready“.

HR- und Marketing-Apps führen das Feld an, jedoch häufig unter dem Radar der IT

Da zahlreiche HR- und Marketing-Apps ohne Freigabe der IT genutzt werden (d. h. das Unternehmen hat wenig oder keine Transparenz und Kontrolle über diese Applikationen) und häufig sensible, personenbezogene Informationen enthalten, sollten die Sicherheitsteams diesen Applikationen höhere Priorität einräumen - sowohl bei der Definition von Policies als auch bei Zugriffskontrollen. Viele der häufig genutzten HR-Apps, wie SuccessFactors und Workday, enthalten personenbezogene Daten. Dies erfordert Schutz vor Datenverlust (DLP) sowie Zugriffssteuerung, um die DSGVO-konforme Nutzung der Daten zu gewährleisten. Auch viele Marketing-Apps fallen in den Bereich „Schatten-IT“ und enthalten oftmals Kunden- oder Interessentendaten, die der DSVGO unterliegen.

Malware in Verbindung mit Banking und Kryptowährung hat hohe Visibilität, ist jedoch nicht die häufigste Form von Malware

In diesem Quartal hat das Netskope Threat Research Lab ermittelt, dass generische Typen von Malware wie Flash-Exploits und Würmer mit 40,6 Prozent den höchsten Prozentsatz an erkannter Malware ausmachen, gefolgt von Backdoors mit 33,6 Prozent. Malware in Verbindung mit Kryptowährung folgt weiterhin dem Banking-Malware-Trend und gehört laut Netskopes Liste zu den häufig erkannten Malware-Klassen mit höherer Verbreitung.

Weitere Malware-Varianten sind Microsoft Office-Macros (8,6 Prozent), PDF-Exploits (3,2 Prozent), Ransomware (3,1 Prozent), Mac-Malware (2,3 Prozent), JavaScript-Malware (1,5 Prozent), mobile Malware (1,1 Prozent), PowerShell (0,5 Prozent) und Malware in Verbindung mit Kryptowährung (0,4 Prozent).

Netscope Apps

Mit Blick auf die durchschnittlich genutze Zahl der Cloud Apps nach Kategorien führen HR- und Marketing-Services - noch vor Collaboration-Apps.

„Cloud-Applikationen verhelfen Abteilungen wie HR und Marketing zu mehr Agilität und Produktivität, gleichzeitig sind die in den Cloud-Applikationen enthaltenen Daten vor Verlust zu schützen“, sagt Sanjay Beri, CEO und Gründer von Netskope. „Bis die DSVGO anwendbar wird sind es weniger als drei Monate, und bis dahin müssen Unternehmen die DSVGO-konforme Nutzung der Cloud-Applikationen gewährleisten können. Das heißt, es werden kontextsensitive Policies auf Aktivitätsebene benötigt. User Aktivitäten, die gegen die DSVGO verstoßen, müssen verhindert werden – wie z. B. das Hochladen sensibler Daten in nicht vom Unternehmen freigegebene Cloud-Applikationen.“

Genutzte Cloud-Apps nach Kategorie

In diesem Quartal hat sich die durchschnittliche Zahl der genutzten Cloud-Applikationen pro Unternehmen um 1,6 Prozent auf 1.181 Cloud-Apps gegenüber 1.022 Apps im letzten Quartal erhöht. Der Großteil dieser Applikationen, 92,7 Prozent, ist „nicht enterprise-ready“ (NER). Diese Apps sind im Netskope Cloud Confidence IndexTM (CCI) mit „mittelmäßig" oder schlechter bewertet. Applikationen, die per se „nicht enterprise-ready“ sind, können diesen Status mithilfe granularer Steuerung und Kontrolle durch einen Cloud-Access-Security-Brokers (CASB) erreichen.

Der vollständige Report sollte hier zum Download stehen.

 

GRID LIST
Geschredderte Platine

Rechenzentren horten Datenträger - das kann teuer werden

Jedes vierte deutsche Unternehmen verschwendet pro Jahr mehr als 100.000 Euro für die…
Aufzug

Cyberangriffe auf Aufzüge und industrielle Anlagen

Im Zuge der gesetzlich vorgeschriebenen Sicherheitsprüfungen von Aufzügen sind im Jahr…
DevOps

Fehlende interne Kommunikation stellt Herausforderung für DevOps dar

Trend Micro stellt neue Umfrageergebnisse vor, die belegen, dass DevOps eine immer…
Phishing

Wissenslücken von Anwendern in puncto Phishing und Datenschutz

Proofpoint präsentiert zum vierten Mal seinen jährlich erscheinenden…
KI und Mensch

Ethik ist bei Künstlicher Intelligenz entscheidend für Vertrauen

Ethische Grundsätze gewinnen für das Vertrauen der Öffentlichkeit in die Künstliche…
Großraumbüro

Leitfaden für modernes Identitätsmanagement

92 Prozent der Unternehmen kämpfen mit Problemen beim Identitätsmanagement - das zeigt…